F-Secure esittelee uuden tekniikan – näin murtautujaa huijataan

Julkaistu:

Tietoturva
”Active response” eli aktiiviset vastatoimet on kuuma sanapari kyberturvallisuudessa. Sen tarkoitus on estää murtautujaa tajuamasta paljastuneensa.
Suomalainen F-Secure on Euroopan suurimpia tietoturva- ja kyberturvallisuusyhtiöitä. Toimialan kasvu on ollut kovaa, ja F-Secure pyrkii kasvamaan markkinoita nopeammin. Yhtiö on tehnyt strategisen päätöksen, jossa se vaihtaa merkittävän osan liikevaihdostaan kasvuun.
Kasvustrategiaan kuuluvat yrityskaupat ja tuotevalikoiman laajentaminen. F-Securen viime vuonna ostama englantilainen MWR InfoSecurity Limited toi yhtiölle uudenlaista osaamista: Nyt F-Secure tarjoaa yhä aktiivisempia vastatoimia kyberhyökkäyksiä vastaan.

F-Securen toimitusjohtaja Samu Konttisen mielestä yritysten tietoisuus hyökkäysten havaitsemisen tärkeydestä on kasvussa yritysmaailmassa. Pelkkä murron havainnointi ei kuitenkaan riitä.

– Havaitsemisen jälkeisten vastatoimien suhteen prosentti on kuitenkin varsin huono. Siinä yhtiöt ovat takamatkalla. Useimmilta puuttuu pelikirja siitä, miten pitäisi toimia, Konttinen sanoo.

Konttinen sanoo havaintojärjestelmästä olevan hyötyä yllättävissäkin tilanteissa. Jokunen viikko sitten sellainen paljasti erään asiakkaan konesalissa tapahtuneen kryptovaluuttojen louhinnan, jota pyöritti erään asiakkaan työntekijä öisin ja viikonloppuisin.

– Kohdennettuihin kyberhyökkäyksiin tarkoitettu järjestelmä sai tämän kiinni, koska järjestelmämme näkökulmasta yrityksen verkoissa tapahtui asioita, joita siellä ei pitäisi olla.

Hyökkääjää hämätään ja ostetaan aikaa

Konttinen huomauttaa myös, että isoissa tapauksissa mukaan astuu myös julkisuuskuvan hallinta. PR-konsultointiin F-Secure ei kuitenkaan aio lähteä.

– PR-konsultille löytyy parempiakin paikkoja, Konttinen naurahtaa.

MWR-yrityskaupan myötä yhtiöllä on päätelaitteisiin asennettavaa sensoritekniikkaa, jota voidaan käyttää vastatoimiin.

Vanhanaikainen tapa reagoida tietomurtoon olisi irrottaa saastunut työasema verkosta, mutta samalla se antaa murtautujalle ilmoituksen paljastumisesta. Tämä ei kuitenkaan välttämättä edes pysäytä hyökkääjää, jos tämä on ehtinyt levittäytyä verkossa jo muualle.

– Sensorin avulla voidaan käynnistää vastahyökkäyksiä. Yksi sellainen voisi olla, että työasemalle annetaan hidas nettiyhteys. Hyökkääjä ei tiedä, että hänet on huomattu. Hän on kuitenkin tuskainen, sillä hän ei saa ladattua tietoja tai ajettua komentoja.

– Tällä ostetaan aikaa yrityksen verkon tutkimiseen. Sitten kun tiedetään, missä hyökkääjä on, hänen voidaan antaa tajuta paljastuneensa.

Vaikka active responseksi nimetty teknologia taipuisi periaatteessa pidemmällekin meneviin vastahyökkäyksiin, se on rajattu aktiiviseen puolustautumiseen.

Kenen vastuulla kyberturva on?

Vaikka palvelu on tarkoitettu ensisijaisesti suurille yhtiöille, siitä hyötyisi moni muukin. Maailmalla on nähty viime vuosina paljon hankintaketjuun perustuvia hyökkäyksiä, joissa varsinaiseen kohteeseen tunkeudutaan niiden alihankkijoiden tai kumppanien järjestelmien kautta.

Tämä liittyy ajatukseen ”kyberköyhyysrajasta” eli siitä, että ilman tietohallintoa olevat pienet ja keskisuuret yritykset ovat kaikkein suurimmassa vaarassa. Maailmalla on esitetty ajatuksia jopa siitä, että yhteiskunnan tulisi tarjota ambulanssipalveluiden tapaan perusturvallisuuspalvelut yhdessä yksityisen sektorin kanssa.
Konttinen kannattaa maailmalla esitettyä ajatusta kyberturvan ”palvelusetelistä”.

 

Ei rikosten selvittely kuulu voittoa tavoiteleville yrityksille ”vanhassa maailmassa”

– Se voisi toimia. Kyberturva on hieman erikoinen toimiala. Valtaosa tekemästämme työstä on verkkorikollisia vastaan. Ei rikosten selvittely kuulu voittoa tavoiteleville yrityksille ”vanhassa maailmassa”. Verkkorikollisuudessa viranomaiset tekevät parhaansa, mutta resurssit ovat liian tiukat, ja turvallisuus on käytännössä täysin alan yritysten vastuulla, Konttinen pohtii.

Konttinen on verrattain vaitonainen F-Securen viranomaisten kanssa tekemästä yhteistyöstä. Suurin osa siitä liittyy esimerkiksi haittaohjelmia tehtaileviin verkkorikollisiin.

– Kun kehitämme tuotteitamme ja palveluitamme vaikeuttaaksemme heidän toimintaansa, kyllä siihen liittyy selvittelyä, keitä nämä verkkorikolliset ovat, miten he toimivat ja missä he ovat. Tässä kohtaa teemme viranomaisten kanssa yhteistyötä, sillä toiveina on saada nämä tyypit kiinni.

Konttinen ei kommentoi yhteistyön perusteella tehtyjen kiinniottojen määrää.

– Niitä tapahtuu.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt